2026年第06周安全周报 | 本周安全要闻速览

新华社北京2月25日消息，社会救助法草案于2月25日提请全国人大常委会会议二次审议，此次二审稿在初次审议（2025年6月十四届全国人大常委会第十六次会议）并向社会公开征求意见的基础上作出多项完善，其中重点强化了个人隐私和个人信息保护，针对社会救助审核、公示等环节的信息处理风险，在总则中明确相关工作需依法保护隐私和个人信息，要求处理个人信息遵循合法、正当、必要原则并采取安全措施、依法保密，同时限定申请时需报告的信息范围，增设信息泄露的法律责任；此外，二审稿还新增规定，支持有条件的地方推进持有居住证人员在居住地申请社会救助，专门规范服务类救助以提供法律支撑，并对社会救助与司法救助的衔接作出原则规定。

经标准编制单位全力推进，国家标准《网络安全技术 可信计算规范 服务器可信支撑平台》已形成征求意见稿，为保障标准质量，网安标委秘书处现面向社会广泛征求意见，恳切希望相关单位及个人提出宝贵建议，并于 2026 年 04 月 12 日前将意见反馈至网安标委秘书处。

知名网络安全公司Gambit Security披露，一名身份不明的黑客在2025年12月至2026年1月期间，通过精心设计的西班牙语“话术”诱导Anthropic的Claude AI模型，使其突破自身安全防线，生成了可用于网络攻击的恶意代码和详细指南。借助这一AI生成的“武器”，黑客成功侵入了墨西哥多个高价值政府部门，包括窃取墨西哥联邦税务局1.95亿条纳税人记录、攻破国家选举机构选民数据库，并导致哈利斯科州等地方政府及蒙特雷水务局的大量敏感数据泄露，总计窃取约150GB信息。Gambit指出，此事件凸显了AI模型惊人的“能动性”，其能够自主拆解任务并串联攻击链，使一个“执着”的普通人就能达到以往只有精英团队才能完成的攻击效果。目前，Anthropic和OpenAI已采取封禁账户和加强监控等措施，墨西哥相关受害机构反应不一，但Gambit已确认这是一起由个人发起的“AI辅助”犯罪。

当地时间 2 月 18 日，法国经济与财政部发表声明称，该国银行账户国家数据库（FICOBA）自 2026 年 1 月底起遭到非法访问，涉及约 120 万个账户，数据库记录的银行账号、持有人身份、地址及部分税务识别号等敏感信息被查阅，此次攻击系 “恶意攻击者” 通过篡改一名官员的访问凭证实施；事件发生后，相关部门已立即采取限制访问措施阻断攻击，目前正全力修复系统并与相关机构协作处置，计划未来几天内向受影响用户发送通知。

郑重声明